Titkos kulcs

Titkos kulcsok
DES: A DES az első kimondottan számítógéphez kifejlesztett algoritmus. Az IBM és NSA által kifejlesztett 64 bites blokk-rejtjelező rendszere. Itt a nyílt szöveg és a kulcs szövege is 64 bites blokkokból áll.

X titkos kulcsával csak X rendelkezik. (Vegyük észre, hogy ez csak egy feltevés; ha nem teljesül, az egész rendszer nem ér semmit.)
X nyilvános kulcsával bárki rendelkezhet, nekünk is megvan.

A titkos kulcs minden része ezek alapján titokban tartandó. and nagyon fontosak, hiszen ezek a faktorai -nek, és gyors kiszámolását teszik lehetővé adott által (mely ugyebár nyilvános).

A titkos kulcsok kiosztása rendkívüli körültekintést igénylő feladat. A partnerek papíron is kicserélhetik egymással a kulcsokat, miután azonban a kulcsok egy része bonyolult és terjedelmes, ez a megoldás nem tűnik célszerűnek.

A titkos kulcs így még nem lenne biztonságban (például a rendszergazda mindenképpen el tudja olvasni), ezért ezt még egy hagyományos algoritmussal kódolja a PGP.

A titkos kulcs nélkül az üzenet dekódolása még profi kódtörők számára is reménytelen feladat. Számos ország - nemzetbiztonsági okokra hivatkozva - korlátozni igyekszik a PGP és a hasonló eljárások elterjedését.

Az aszimmetrikus kulcsú rejtjelezés előnye tehát, hogy a titkos kommunikáció megvalósításához nincsen szükség egy közös titkos kulcs előzetes létrehozására (cseréjére) a küldő és a vevő között; ...

Ekkor a saját titkos kulcsával kódolja az üzenetet, majd esetleg Bob nyilvános kulcsával még titkosíthatja is, és ezután elküldi Bobnak. Ha titkosítva van, akkor Bob először a saját titkos kulcsával visszafejti azt.

Mindkét elv azonban titkos kulcsú algoritmusokat használ, a kulcs mindig rejtett (legalábbis ez a cél), és csak a felhasználók ismerik. Ilyen a DES (Data Encryption Standard) és az IDEA (International Data Encryption Algorythm).

76. Mi a különbség a nyilvános és a titkos kulcsú titkosítási rendszerek között?
77. Milyen problémát kel megoldani egy titkosító rendszerben a kulcsok szétosztásánál?
78. Mire szolgál a hitelesítő szerver elosztott rendszerekben?

A legelterjedtebb, hogy egy titkos kulcsot használva az egész hálózaton, próbálják az adatot megvédeni. Ennél bonyolultabb védelem mikor több kulcsot alkalmaznak, de a mai forgalomban lévő eszközök nagy része ezt nem alkalmazza.

A visszavonás okai közt megemlíthetjük a titkos kulcs kompromittálódását (a kompromittálódás gyanúját), vagy például a tulajdonos nevének megváltozását. A visszavont tanúsítványok egy ún.

A titkosításhoz szükséges egyéni kulcsok szabadon letölthetők a kulcs-szerverekről, a visszakódolás viszont csak a címzett saját, titkos kulcsával lehetséges.

Lásd még: Titkosítás, Felhasználó, Számítógép, Biztonság, Információ